volafox

  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • regreportWindows注册表取证分析工具。
  • pin动态二进制检测工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • soot一个Java字节码分析和转换框架。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。